XHAMSTER Ransomware

XHAMSTER Ransomware विवरण

साइबर अपराधियों द्वारा अपने पीड़ितों के डेटा को लॉक करने के लिए XHAMSTER रैनसमवेयर खतरे का उपयोग किया जा रहा है। XHAMSTER रैनसमवेयर Phobos रैनसमवेयर का एक नया संस्करण है। XHAMSTER द्वारा उपयोग किया जाने वाला मजबूत एन्क्रिप्शन एल्गोरिथम यह सुनिश्चित करता है कि हैकर्स की सहायता के बिना प्रभावित फाइलों को पुनर्स्थापित करना लगभग असंभव होगा। अधिक विशेष रूप से, उनके अधिकार में विशिष्ट डिक्रिप्शन कुंजी के बिना।

एक बार छेड़छाड़ किए गए डिवाइस पर सक्रिय हो जाने पर, XHAMSTER फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करेगा, जिसमें पीड़ित के दस्तावेज़, फ़ोटो, PDF, संग्रह, डेटाबेस और बहुत कुछ शामिल हैं। अपने कार्यों के हिस्से के रूप में, रैंसमवेयर लॉक की गई फ़ाइलों के मूल नामों को भी महत्वपूर्ण रूप से संशोधित करेगा। सबसे पहले, यह विशेष पीड़ित के लिए उत्पन्न एक आईडी स्ट्रिंग जोड़ देगा। इसके बाद, खतरा हमलावरों के ICQ खाते (ICQ@xhamster2020) को जोड़ देगा। अंत में, '.XHAMSTER' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

धमकी के शिकार लोगों को दो फिरौती के नोट दिए जाएंगे। एक 'info.txt' नाम की नई जेनरेट की गई टेक्स्ट फ़ाइल के अंदर समाहित होगा। दूसरे को 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा। दोनों जगहों पर निर्देश समान हैं।

मांगों का अवलोकन

धमकी का फिरौती मांगने वाला संदेश सटीक राशि निर्दिष्ट नहीं करता है कि पीड़ितों को फिरौती के रूप में भुगतान करने की उम्मीद है। हालांकि, यह कहा गया है कि यह राशि इस बात पर आधारित होगी कि कितनी तेजी से प्रभावित उपयोगकर्ता हमलावरों के साथ संपर्क स्थापित करते हैं। इसके अलावा, केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान स्वीकार किए जाएंगे। नोट पीड़ितों को यह भी निर्देश देता है कि वे 5 फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं, संभवतः हैकर्स की सभी प्रभावित डेटा को अनलॉक करने की क्षमता के प्रदर्शन के रूप में। चुनी गई फाइलों का कुल आकार गैर-संग्रहीत रूप में 3 एमबी से अधिक नहीं होना चाहिए और उनमें कोई महत्वपूर्ण या मूल्यवान जानकारी नहीं होनी चाहिए। अतिरिक्त विवरण प्राप्त करने के लिए, खतरे के पीड़ितों को उसी ICQ खाते से संपर्क करने के लिए निर्देशित किया जाता है जो एन्क्रिप्टेड फाइलों के नाम पर पाया जाता है।

XHAMSTER Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो यहां अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/
या मोबाइल फोन पर Appstore/Google Play Market से "ICQ" खोजें
हमारे ICQ को लिखें @xhamster2020 hxxps://icq.im/xhamster2020
इस आईडी को अपने मैसेज के टाइटल में लिखें -
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb से कम (गैर संग्रहीत) होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।
आश्वस्त रहें कि केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं और कोई निःशुल्क टूल नहीं है।
'